Intégration à Active Directory Certificate Services

Vous pouvez configurer les réglages des certificats PKI dans Jamf Pro pour utiliser Active Directory Certificate Services (AD CS) comme fournisseur de PKI.

L’ajout d’AD CS comme fournisseur de PKI dans Jamf Pro requiert la configuration des réglages suivants :
  • Intégration à AD CSCes réglages permettent de définir l’emplacement du serveur de la CA pour Jamf Pro.
  • Connexion Jamf AD CS
    Ces réglages permettent à Jamf Pro de communiquer en toute sécurité avec AD CS via le connecteur Jamf AD CS.
    Remarque :

    Le connecteur Jamf AD CS est un service fourni par Jamf Pro devant être installé avant la configuration des réglages de la connexion Jamf AD CS dans Jamf Pro. Pour plus d’informations, consultez l’article Installation du connecteur AD CS Jamf.

Une fois AD CS ajouté comme fournisseur de PKI dans Jamf Pro, vous pouvez configurer les réglages des certificats PKI dans Jamf Pro pour afficher et modifier les informations concernant la CA.

De plus, vous pouvez configurer les réglages des certificats PKI pour afficher les informations relatives aux certificats AD CS actifs, expirés ou inactifs qui ont été distribués aux appareils via les profils de configuration.

Ajout d’AD CS comme fournisseur de PKI dans Jamf Pro

L’ajout d’AD CS comme fournisseur de PKI dans Jamf Pro requiert la configuration des réglages Intégration à AD CS et Connexion Jamf AD CS.

Exigences

  • Installez le connecteur Jamf AD CS.

    Pour plus d’informations, consultez Installation du connecteur Jamf AD CS.

  • Vous avez besoin des certificats du connecteur Jamf AD CS qui sont générés lorsque vous installez le connecteur Jamf AD CS.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Certificats PKI .
  3. Cliquez sur l’onglet Autorité de certification, puis cliquez sur Configurer une nouvelle autorité de certification.
  4. Sélectionnez Active Directory Certificate Services (AD CS) et cliquez sur Suivant.
  5. Configurez les réglages de l’intégration à AD CS en procédant comme suit :
    1. Saisissez le nom de domaine entièrement qualifié du serveur qui héberge AD CS dans le champ Nom de domaine entièrement qualifié.
    2. Saisissez le nom de l’autorité de certification dans le champ Nom CA.
  6. Configurez les réglages du connecteur Jamf AD CS en procédant comme suit :
    1. Saisissez l’URL de l’emplacement du connecteur Jamf AD CS.
    2. Pour téléverser le certificat du serveur (.pem ou .cer), cliquez sur Téléverser et suivez les instructions à l’écran.

      Ce certificat est généré lors de l’installation du connecteur Jamf AD CS.

    3. Pour téléverser le certificat du client (.pfx ou .p12), cliquez sur Téléverser et suivez les instructions à l’écran.

      Ce certificat est généré lors de l’installation du connecteur Jamf AD CS.

  7. Cliquez sur Enregistrer .
  8. Cliquez sur Terminé.

AD CS est répertorié comme CA dans le volet Autorités de certification.

Lorsque l’intégration à AD CS est terminée, vous pouvez utiliser Jamf Pro pour distribuer des certificats aux appareils via les profils de configuration en utilisant AD CS comme CA. Pour plus d’informations, consultez Distribution d’un certificat à l’aide d’un profil de configuration

De plus, si votre environnement utilise des apps internes développées avec le SDK Jamf Certificate, vous pouvez utiliser Jamf Pro pour les distribuer. Pour plus d’informations, consultez Distribution d’une app interne développée avec le SDK Jamf Certificate.

Affichage et modification des informations relatives à la CA

Une fois AD CS ajouté comme fournisseur de PKI dans Jamf Pro, vous pouvez configurer les réglages des certificats PKI pour afficher et modifier les informations relatives à la CA. Par exemple, vous aurez peut-être besoin de téléverser un nouveau certificat après l’expiration du certificat actuel.

Pour voir les informations de la CA, connectez-vous à Jamf Pro et accédez à Réglages > Gestion globale > Certificats PKI. Cliquez ensuite sur l’option Afficher du certificat AD CS dans la colonne Gérer les CA du volet Autorités de certification. Cliquez sur Modifier pour apporter les modifications nécessaires.

Affichage des certificats AD CS

Vous pouvez afficher les informations suivantes pour un certificat émis par AD CS :

  • Nom de l’objet du certificat

  • Numéro de série du certificat

  • Nom de l’appareil associé au certificat

  • Nom d’utilisateur associé au certificat

  • Nom de la configuration CA

  • Date/heure d’émission

  • Date/heure d’expiration

  • Statut

Pour voir les informations des certificats AD CS, connectez-vous à Jamf Pro et accédez à Réglages > Gestion globale > Certificats PKI. Pour afficher la liste des certificats arrivant à expiration, actifs, inactifs ou tous les certificats, cliquez sur le numéro affiché dans la colonne correspondante du volet Autorités de certification.